Windows Lizenzschlüssel wurde einfach geklaut

#1 Hallo

Vielleicht kann mir hier jemand weiter helfen!
Mit meinem Rechner war bis vor 3 Monaten noch alles okay, an jenem Tag, als ich den Rechner anschaltete, bekam ich eine Meldung, ich bin einer Softwarefälschung zum Opfer gefallen. Ich habe gescannt, und einen Infizierten Schlüssel gefunden. Das Scan Programm, das weis ich nicht mehr, wie das hieß. Nun habe ich hier das Problem, das ich unten in der Leiste, neben der Uhrzeit einen blauen Stern sitzen habe, wenn ich darauf halte steht da: Unter anderem ist ihr System gefährdet, Doppelklicke ich darauf, werde ich zu einer Angeblich Original Microsoft Seite weiter geleitet, wo ich einen neuen Schlüssel kaufen soll, um XP wieder nutzen zu können! Hat es vielleicht was mit dem Wurm Win32.NetSky zutun? Habe da so einen Verdacht. Wer kann mir Helfen? Bitte alles unbedingt gut verständlich aufführen, da ich keine Computer leuchte bin ;-)

Danke

#2 Arbeite bitte die Punkte 2-5 aus http://board.protecus.de/t23188.htm ab und poste die Ergebnisse...
__________
MfG Ralf
SEO-Spam Hunter

#3 OKay, hier mit Anti Malware:


Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1820
Windows 5.1.2600 Service Pack 3

05.03.2009 16:53:13
mbam-log-2009-03-05 (16-53-10).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 58523
Laufzeit: 3 minute(s), 30 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINXP\system32\wextract.exe (Trojan.Vundo) -> No action taken.

#4 Gut die Meldung von MBAM ist ein Fehlalarm.
__________
MfG Ralf
SEO-Spam Hunter

#5 Jetzt sagt ComboFix: ComboFix hat festgestellt, das dieser PC über keine Windows Wiederherstellungskonsole verfügt. Möchtest du diese nun Installieren?


Was soll ich tun?

#6 Das liegt an dir. Ich wueerde es nicht unbedingt machen. Es sollte kein Problem darstellen...

Ich muss noch eben Klarstellen. Es gibt immer ein Risiko beim Reinigen eines verseuchten Systems. Darum ist eine externe Datensicherung immer empfehlenswert. Auch wenn keine Infekttion vorliegt...
__________
MfG Ralf
SEO-Spam Hunter

#7 Hier der Zweite Scan


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:15:52, on 05.03.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\Programme\Avira\Avira Premium Security Suite\sched.exe
C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\wbem\wmiapsrv.exe
C:\WINXP\system32\WgaTray.exe
C:\WINXP\Explorer.EXE
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\Alice Software\AliceEinwahl.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Programme\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2009\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Vidalia] "C:\Programme\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQLite\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Privoxy.lnk = C:\Programme\Vidalia Bundle\Privoxy\privoxy.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {59136DB4-6CA3-4B40-8F2F-BBF84B6F1E91} (Attachment Upload Control) - https://stream.web.de/mail/activex/mail_upload_11213.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1229876237483&h=0280a9b74e8f4aeae6cdd2bafb496276/&filename=jinstall-6u11-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0244F007-DB83-4C2A-BB9F-E2ADB6B2A270}: NameServer = 213.191.74.19 62.109.123.197
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Avira Premium Security Suite Firewall (AntiVirFirewallService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avfwsvc.exe
O23 - Service: Avira Premium Security Suite MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avmailc.exe
O23 - Service: Avira Premium Security Suite Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\sched.exe
O23 - Service: Avira Premium Security Suite Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avguard.exe
O23 - Service: Avira Premium Security Suite WebGuard (antivirwebservice) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\AVWEBGRD.EXE
O23 - Service: Avira Premium Security Suite MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\Avira\Avira Premium Security Suite\avesvc.exe
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Programme\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Unknown owner - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

--
End of file - 7618 bytes

#8 was ist mit combofix oder hat sich dein problem geklärt?

#9 Huhu! Leider ist das Problem immer noch da! Kann man das nicht irgentwie ausschalten?

#10 combofix? wo ist das log. lade dir aber ne neue version runter, ist ja ne weile her.

#11 Habe mir von ComboFix die neue Version geladen! Hier das Log!


ComboFix 09-04-01.01 - Administrator 2009-04-02 10:20:24.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1031.18.1279.878 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Administrator.BIE.000\Desktop\ComboFix.exe
AV: Avira Premium Security Suite *On-access scanning disabled* (Updated)
AV: Avira Premium Security Suite *On-access scanning enabled* (Outdated)
FW: Avira Firewall *disabled*
* Neuer Wiederherstellungspunkt wurde erstellt
.

((((((((((((((((((((((( Dateien erstellt von 2009-03-02 bis 2009-04-02 ))))))))))))))))))))))))))))))
.

2009-04-01 11:50 . 2009-04-01 11:57 <DIR> d-------- c:\dokumente und einstellungen\Administrator.BIE.000\.housecall6.6
2009-04-01 11:50 . 2009-04-01 11:56 102,664 --a------ c:\winxp\system32\drivers\tmcomm.sys
2009-03-31 22:34 . 2009-04-02 09:12 <DIR> d-------- c:\dokumente und einstellungen\Administrator.BIE.000\Anwendungsdaten\Vidalia
2009-03-28 19:50 . 2009-03-28 19:50 <DIR> d-------- C:\Program Files
2009-03-28 19:19 . 2009-03-28 19:48 <DIR> d-------- c:\programme\EA GAMES
2009-03-28 18:31 . 2009-03-28 18:31 <DIR> d-------- c:\programme\ICQ6Toolbar
2009-03-28 18:30 . 2009-03-28 18:32 <DIR> d-------- c:\dokumente und einstellungen\Administrator.BIE.000\Anwendungsdaten\ICQ
2009-03-28 18:28 . 2009-03-28 18:32 <DIR> d-------- c:\programme\ICQ6.5
2009-03-28 18:01 . 2009-03-28 18:02 <DIR> d-------- c:\programme\TuneUp Utilities 2008
2009-03-28 18:01 . 2009-03-28 18:01 361,728 --a------ c:\winxp\system32\TuneUpDefragService.exe
2009-03-28 18:01 . 2008-07-18 16:05 28,416 --a------ c:\winxp\system32\uxtuneup.dll
2009-03-28 18:00 . 2009-03-28 18:00 <DIR> d-------- c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2009-03-28 17:40 . 2009-03-28 17:40 <DIR> d-------- c:\dokumente und einstellungen\All Users\Vorlagen
2009-03-25 20:02 . 2009-03-31 22:33 <DIR> d-------- c:\programme\Vidalia Bundle
2009-03-25 13:33 . 2009-03-25 13:33 <DIR> d-------- c:\programme\Trend Micro
2009-03-25 12:37 . 2009-03-27 00:13 <DIR> d-------- c:\programme\Malwarebytes' Anti-Malware
2009-03-25 12:37 . 2009-03-26 17:49 38,496 --a------ c:\winxp\system32\drivers\mbamswissarmy.sys
2009-03-25 12:37 . 2009-03-26 17:49 15,504 --a------ c:\winxp\system32\drivers\mbam.sys
2009-03-25 12:33 . 2009-03-25 12:33 <DIR> d--hs---- c:\dokumente und einstellungen\Administrator.BIE.000\IECompatCache
2009-03-25 12:31 . 2009-03-25 12:31 <DIR> d-------- c:\programme\CCleaner
2009-03-25 11:29 . 2009-03-28 17:07 <DIR> d-------- C:\fsaua.data
2009-03-25 11:19 . 2009-03-25 11:19 <DIR> d--hs---- c:\dokumente und einstellungen\Administrator.BIE.000\PrivacIE
2009-03-25 11:17 . 2009-03-25 11:17 <DIR> d--hs---- c:\dokumente und einstellungen\NetworkService\IETldCache
2009-03-25 11:17 . 2009-03-25 11:17 <DIR> d--hs---- c:\dokumente und einstellungen\LocalService\IETldCache
2009-03-25 11:16 . 2009-03-25 11:16 <DIR> d--hs---- c:\dokumente und einstellungen\Administrator.BIE.000\IETldCache
2009-03-25 11:12 . 2009-03-25 11:12 <DIR> d-------- c:\winxp\ie8updates
2009-03-25 11:09 . 2009-03-25 11:11 <DIR> d--h-c--- c:\winxp\ie8
2009-03-25 11:09 . 2009-02-28 06:55 105,984 -----c--- c:\winxp\system32\dllcache\iecompat.dll
2009-03-22 14:24 . 2008-08-14 15:19 2,191,488 --a------ c:\winxp\system32\ntoskrnl.exe.zottel
2009-03-22 14:24 . 2008-08-14 15:19 2,068,352 --a------ c:\winxp\system32\ntkrnlpa.exe.zottel
2009-03-22 13:53 . 2009-03-22 13:57 <DIR> d-------- c:\winxp\VCP_TEMP
2009-03-22 13:53 . 2009-03-22 13:53 <DIR> d-------- c:\winxp\VCP_SAVE
2009-03-22 13:53 . 2009-03-22 13:53 <DIR> d-------- c:\programme\Wallpapers
2009-03-22 13:53 . 2009-03-22 13:53 <DIR> d-------- c:\programme\Fonts
2009-03-22 13:53 . 2005-09-28 03:31 49,152 --a------ c:\winxp\system32\icon.exe
2009-03-22 13:17 . 2009-03-22 13:17 <DIR> d-------- c:\programme\Stardock
2009-03-22 11:51 . 2009-03-22 11:51 <DIR> d-------- c:\dokumente und einstellungen\Administrator.BIE.000\Anwendungsdaten\Styler
2009-03-22 11:44 . 2008-04-14 14:00 219,136 --a------ c:\winxp\system32\uxtheme.uxtender
2009-03-22 11:34 . 2009-03-26 00:15 <DIR> d-------- c:\dokumente und einstellungen\Administrator.BIE.000\Anwendungsdaten\Azureus
2009-03-22 11:30 . 2009-03-09 02:53 73,728 --a------ c:\winxp\system32\javacpl.cpl
2009-03-21 20:05 . 2009-03-21 20:05 <DIR> d-------- c:\dokumente und einstellungen\Administrator.BIE.000\Anwendungsdaten\Media Player Classic
2009-03-21 20:04 . 2003-06-23 03:44 1,415,680 --a------ c:\winxp\system32\WMV9VCM.dll
2009-03-21 20:04 . 2002-01-05 14:37 344,064 --a------ c:\winxp\system32\msvcr70.dll
2009-03-21 20:04 . 2003-04-21 16:09 245,408 --a------ c:\winxp\system32\unicows.dll
2009-03-21 20:04 . 2001-09-17 14:20 19,968 --a------ c:\winxp\system32\cpuinf32.dll
2009-03-21 18:20 . 2009-03-21 22:05 <DIR> d-------- c:\dokumente und einstellungen\Administrator.BIE.000\Anwendungsdaten\eMule
2009-03-20 22:05 . 2009-03-20 22:05 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Win7codecs
2009-03-20 21:46 . 2009-03-20 21:46 <DIR> d-------- c:\dokumente und einstellungen\Administrator.BIE.000\Anwendungsdaten\DivX
2009-03-11 08:10 . 2008-04-14 14:00 221,184 --a------ c:\winxp\system32\wmpns.dll
2009-03-08 20:51 . 2009-03-08 22:43 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\WinZip
2009-03-08 15:29 . 2009-03-08 15:29 1,302,528 --------- c:\winxp\system32\ieframe.dll.mui
2009-03-08 15:29 . 2009-03-08 15:29 57,344 --------- c:\winxp\system32\msrating.dll.mui
2009-03-08 15:28 . 2009-03-08 15:28 2,560 --------- c:\winxp\system32\mshta.exe.mui
2009-03-08 15:27 . 2009-03-08 15:27 81,920 --------- c:\winxp\system32\iedkcs32.dll.mui
2009-03-08 15:27 . 2009-03-08 15:27 4,096 --------- c:\winxp\system32\ie4uinit.exe.mui
2009-03-08 15:09 . 2009-03-08 15:09 638,816 -----c--- c:\winxp\system32\dllcache\iexplore.exe
2009-03-08 15:09 . 2009-03-08 15:09 391,536 -----c--- c:\winxp\system32\dllcache\iedkcs32.dll
2009-03-08 12:30 . 2009-03-08 12:30 <DIR> d-------- c:\dokumente und einstellungen\All Users\Anwendungsdaten\3A3D8
2009-03-08 05:41 . 2009-03-08 05:41 5,937,152 -----c--- c:\winxp\system32\dllcache\mshtml.dll
2009-03-08 05:34 . 2009-03-08 05:34 1,469,440 -----c--- c:\winxp\system32\dllcache\inetcpl.cpl
2009-03-08 05:34 . 2009-03-08 05:34 1,206,784 -----c--- c:\winxp\system32\dllcache\urlmon.dll
2009-03-08 05:34 . 2009-03-08 05:34 914,944 -----c--- c:\winxp\system32\dllcache\wininet.dll
2009-03-08 05:34 . 2009-03-08 05:34 236,544 -----c--- c:\winxp\system32\dllcache\webcheck.dll
2009-03-08 05:34 . 2009-03-08 05:34 193,536 -----c--- c:\winxp\system32\dllcache\msrating.dll
2009-03-08 05:34 . 2009-03-08 05:34 109,568 -----c--- c:\winxp\system32\dllcache\occache.dll
2009-03-08 05:34 . 2009-03-08 05:34 105,984 -----c--- c:\winxp\system32\dllcache\url.dll
2009-03-08 05:34 . 2009-03-08 05:34 43,008 -----c--- c:\winxp\system32\dllcache\licmgr10.dll
2009-03-08 05:33 . 2009-03-08 05:33 759,296 -----c--- c:\winxp\system32\dllcache\VGX.dll
2009-03-08 05:33 . 2009-03-08 05:33 726,528 -----c--- c:\winxp\system32\dllcache\jscript.dll
2009-03-08 05:33 . 2009-03-08 05:33 420,352 -----c--- c:\winxp\system32\dllcache\vbscript.dll
2009-03-08 05:33 . 2009-03-08 05:33 229,376 -----c--- c:\winxp\system32\dllcache\ieaksie.dll
2009-03-08 05:33 . 2009-03-08 05:33 125,952 -----c--- c:\winxp\system32\dllcache\ieakeng.dll
2009-03-08 05:33 . 2009-03-08 05:33 25,600 -----c--- c:\winxp\system32\dllcache\jsproxy.dll
2009-03-08 05:33 . 2009-03-08 05:33 18,944 -----c--- c:\winxp\system32\dllcache\corpol.dll
2009-03-08 05:32 . 2009-03-08 05:32 611,840 -----c--- c:\winxp\system32\dllcache\mstime.dll
2009-03-08 05:32 . 2009-03-08 05:32 173,056 -----c--- c:\winxp\system32\dllcache\ie4uinit.exe
2009-03-08 05:32 . 2009-03-08 05:32 163,840 -----c--- c:\winxp\system32\dllcache\ieakui.dll
2009-03-08 05:32 . 2009-03-08 05:32 128,512 -----c--- c:\winxp\system32\dllcache\advpack.dll
2009-03-08 05:32 . 2009-03-08 05:32 94,720 -----c--- c:\winxp\system32\dllcache\inseng.dll
2009-03-08 05:32 . 2009-03-08 05:32 72,704 -----c--- c:\winxp\system32\dllcache\admparse.dll
2009-03-08 05:32 . 2009-03-08 05:32 71,680 -----c--- c:\winxp\system32\dllcache\iesetup.dll
2009-03-08 05:32 . 2009-03-08 05:32 55,808 -----c--- c:\winxp\system32\dllcache\iernonce.dll
2009-03-08 05:31 . 2009-03-08 05:31 1,638,912 -----c--- c:\winxp\system32\dllcache\mshtml.tlb
2009-03-08 05:31 . 2009-03-08 05:31 348,160 -----c--- c:\winxp\system32\dllcache\dxtmsft.dll
2009-03-08 05:31 . 2009-03-08 05:31 216,064 -----c--- c:\winxp\system32\dllcache\dxtrans.dll
2009-03-08 05:31 . 2009-03-08 05:31 183,808 -----c--- c:\winxp\system32\dllcache\iepeers.dll
2009-03-08 05:31 . 2009-03-08 05:31 66,560 -----c--- c:\winxp\system32\dllcache\mshtmled.dll
2009-03-08 05:31 . 2009-03-08 05:31 48,128 -----c--- c:\winxp\system32\dllcache\mshtmler.dll
2009-03-08 05:31 . 2009-03-08 05:31 46,592 -----c--- c:\winxp\system32\dllcache\pngfilt.dll
2009-03-08 05:31 . 2009-03-08 05:31 45,568 -----c--- c:\winxp\system32\dllcache\mshta.exe
2009-03-08 05:31 . 2009-03-08 05:31 34,816 -----c--- c:\winxp\system32\dllcache\imgutil.dll
2009-03-08 05:30 . 2009-03-08 05:30 66,560 -----c--- c:\winxp\system32\dllcache\tdc.ocx
2009-03-08 05:24 . 2009-03-08 05:24 68,608 -----c--- c:\winxp\system32\dllcache\hmmapi.dll
2009-03-08 05:22 . 2009-03-08 05:22 156,160 -----c--- c:\winxp\system32\dllcache\msls31.dll
2009-03-05 14:29 . 2009-03-08 23:19 <DIR> d-------- c:\programme\Common Files
2009-03-05 14:22 . 2009-04-02 09:29 <DIR> d-------- c:\dokumente und einstellungen\Administrator.BIE.000\Anwendungsdaten\tor

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-01 07:27 --------- d-----w c:\programme\Java
2009-03-28 17:49 737,280 ----a-w c:\winxp\iun6002.exe
2009-03-28 17:47 --------- d--h--w c:\programme\InstallShield Installation Information
2009-03-28 17:17 --------- d-----w c:\programme\Gemeinsame Dateien\InstallShield
2009-03-28 15:57 --------- d-sh--w c:\dokumente und einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
2009-03-28 15:33 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2009-03-13 20:36 --------- d-----w c:\programme\Google
2009-03-09 03:19 410,984 ----a-w c:\winxp\system32\deploytk.dll
2009-03-08 03:34 914,944 ----a-w c:\winxp\system32\wininet.dll
2009-03-08 03:34 43,008 ----a-w c:\winxp\system32\licmgr10.dll
2009-03-08 03:33 420,352 ----a-w c:\winxp\system32\vbscript.dll
2009-03-08 03:33 18,944 ----a-w c:\winxp\system32\corpol.dll
2009-03-08 03:32 72,704 ----a-w c:\winxp\system32\admparse.dll
2009-03-08 03:32 71,680 ----a-w c:\winxp\system32\iesetup.dll
2009-03-08 03:31 48,128 ----a-w c:\winxp\system32\mshtmler.dll
2009-03-08 03:31 45,568 ----a-w c:\winxp\system32\mshta.exe
2009-03-08 03:31 34,816 ----a-w c:\winxp\system32\imgutil.dll
2009-03-08 03:22 156,160 ----a-w c:\winxp\system32\msls31.dll
2009-02-19 17:00 --------- d-----w c:\programme\Windows Live
2009-02-19 16:59 --------- d-----w c:\programme\Windows Live SkyDrive
2009-02-09 14:04 1,846,912 ----a-w c:\winxp\system32\win32k.sys
2009-02-04 17:36 --------- d-----w c:\dokumente und einstellungen\Administrator.BIE.000\Anwendungsdaten\Leadertech
2009-02-04 17:25 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\Downloaded Installations
2009-02-04 09:41 --------- d-----w c:\dokumente und einstellungen\Administrator.BIE.000\Anwendungsdaten\Nokia Multimedia Player
2009-02-03 14:43 --------- d-----w c:\dokumente und einstellungen\Administrator.BIE.000\Anwendungsdaten\Datalayer
2009-02-03 14:41 --------- d-----w c:\dokumente und einstellungen\Administrator.BIE.000\Anwendungsdaten\Nokia
2009-02-03 14:37 --------- d-----w c:\dokumente und einstellungen\Administrator.BIE.000\Anwendungsdaten\AdobeUM
2009-02-03 14:29 --------- d-----w c:\programme\DIFX
2009-02-03 14:29 --------- d-----w c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite
2009-02-03 14:29 --------- d-----w c:\dokumente und einstellungen\Administrator.BIE.000\Anwendungsdaten\PC Suite
2009-01-07 17:20 265,720 ----a-w c:\winxp\system32\msdbg2.dll
2009-01-07 17:20 26,144 ----a-w c:\winxp\system32\spupdsvc.exe
2009-01-07 17:20 26,112 ----a-w c:\winxp\system32\idndl.dll
2009-01-07 17:20 24,576 ----a-w c:\winxp\system32\nlsdl.dll
2009-01-07 17:20 23,552 ----a-w c:\winxp\system32\normaliz.dll
2008-06-04 17:25 84,418 ----a-w c:\dokumente und einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
2008-06-03 11:33 16,384 --sha-w c:\winxp\system32\config\systemprofile\Cookies\index.dat
2008-06-03 11:33 32,768 --sha-w c:\winxp\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat
2008-06-03 11:33 32,768 --sha-w c:\winxp\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat
2008-06-03 11:33 32,768 --sha-w c:\winxp\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008060320080604\index.dat
.

------- Sigcheck -------

2008-04-14 14:00 4922880 5c68baa6d3a3a4e8892abb1a878eacf9 c:\winxp\explorer.exe
2008-04-14 14:00 1036800 418045a93cd87a352098ab7dabe1b53e c:\winxp\VCP_SAVE\explorer.exe
2008-04-14 14:00 4922880 5c68baa6d3a3a4e8892abb1a878eacf9 c:\winxp\VCP_TEMP\explorer.exe
.
((((((((((((((((((((((((((((( SnapShot@2009-03-25_12.24.25.42 )))))))))))))))))))))))))))))))))))))))))
.
- 2005-10-20 19:02:28 163,328 ----a-w c:\winxp\ERDNT\Hiv-backup\ERDNT.EXE
+ 2005-10-20 18:02:28 163,328 ----a-w c:\winxp\ERDNT\Hiv-backup\ERDNT.EXE
- 2008-12-28 22:36:43 2,493 ----a-w c:\winxp\eReg.dat
+ 2009-03-28 17:51:07 2,871 ----a-w c:\winxp\eReg.dat
- 2008-04-14 12:00:00 20,992 ----a-w c:\winxp\hh.exe
+ 2008-04-14 12:00:00 10,752 ----a-w c:\winxp\hh.exe
- 2008-04-14 12:00:00 180,736 ----a-w c:\winxp\ime\SOFTKBD.dll
+ 2008-04-14 12:00:00 130,048 ----a-w c:\winxp\ime\SOFTKBD.dll
- 2007-04-13 01:20:52 426,496 ----a-w c:\winxp\Microsoft.NET\Framework\v2.0.50727\webengine.dll
+ 2007-04-13 01:20:52 406,016 ----a-w c:\winxp\Microsoft.NET\Framework\v2.0.50727\webengine.dll
- 2008-04-14 12:00:00 67,072 ----a-w c:\winxp\msagent\agentdp2.dll
+ 2008-04-14 12:00:00 42,496 ----a-w c:\winxp\msagent\agentdp2.dll
- 2008-04-14 12:00:00 81,408 ----a-w c:\winxp\msagent\agentdpv.dll
+ 2008-04-14 12:00:00 57,344 ----a-w c:\winxp\msagent\agentdpv.dll
- 2008-04-14 12:00:00 297,984 ----a-w c:\winxp\msagent\agentsvr.exe
+ 2008-04-14 12:00:00 256,512 ----a-w c:\winxp\msagent\agentsvr.exe
- 2008-04-14 12:00:00 560,640 ----a-w c:\winxp\Network Diagnostic\xpnetdiag.exe
+ 2008-04-14 12:00:00 558,080 ----a-w c:\winxp\Network Diagnostic\xpnetdiag.exe
- 2000-08-31 07:00:00 29,696 ----a-w c:\winxp\NIRCMD.exe
+ 2000-08-31 06:00:00 29,696 ----a-w c:\winxp\NIRCMD.exe
- 2008-04-14 12:00:00 742,400 ----a-w c:\winxp\pchealth\helpctr\binaries\helpctr.exe
+ 2008-04-14 12:00:00 769,024 ----a-w c:\winxp\pchealth\helpctr\binaries\helpctr.exe
- 2008-04-14 12:00:00 197,120 ----a-w c:\winxp\pchealth\helpctr\binaries\msconfig.exe
+ 2008-04-14 12:00:00 172,544 ----a-w c:\winxp\pchealth\helpctr\binaries\msconfig.exe
- 2008-04-14 12:00:00 41,472 ----a-w c:\winxp\pchealth\helpctr\binaries\notiflag.exe
+ 2008-04-14 12:00:00 35,328 ----a-w c:\winxp\pchealth\helpctr\binaries\notiflag.exe
- 2008-04-14 12:00:00 274,432 ----a-w c:\winxp\regedit.exe
+ 2008-04-14 12:00:00 153,600 ----a-w c:\winxp\regedit.exe
- 2008-04-14 12:00:00 3,198,976 ----a-w c:\winxp\srchasst\msgr3en.dll
+ 2008-04-14 12:00:00 3,166,208 ----a-w c:\winxp\srchasst\msgr3en.dll
- 2008-04-14 12:00:00 943,166 ----a-w c:\winxp\srchasst\srchui.dll
+ 2008-04-14 12:00:00 727,614 ----a-w c:\winxp\srchasst\srchui.dll
- 2000-08-31 07:00:00 161,792 ----a-w c:\winxp\SWREG.exe
+ 2000-08-31 06:00:00 161,792 ----a-w c:\winxp\SWREG.exe
- 2008-04-14 12:00:00 80,608 ----a-w c:\winxp\system32\1031\dwintl.dll
+ 2008-04-14 12:00:00 56,032 ----a-w c:\winxp\system32\1031\dwintl.dll
- 2008-04-14 12:00:00 143,360 ----a-w c:\winxp\system32\acctres.dll
+ 2008-04-14 12:00:00 70,144 ----a-w c:\winxp\system32\acctres.dll
- 2008-04-14 12:00:00 190,976 ----a-w c:\winxp\system32\accwiz.exe
+ 2008-04-14 12:00:00 188,928 ----a-w c:\winxp\system32\accwiz.exe
- 2008-04-14 12:00:00 84,480 ----a-w c:\winxp\system32\ahui.exe
+ 2008-04-14 12:00:00 98,304 ----a-w c:\winxp\system32\ahui.exe
- 2008-04-14 12:00:00 374,784 ----a-w c:\winxp\system32\appmgr.dll
+ 2008-04-14 12:00:00 301,568 ----a-w c:\winxp\system32\appmgr.dll
- 2008-05-09 22:32:12 294,400 ----a-w c:\winxp\system32\audiodev.dll
+ 2008-05-09 22:32:12 276,992 ----a-w c:\winxp\system32\audiodev.dll
- 2008-04-14 12:00:00 378,368 ----a-w c:\winxp\system32\avtapi.dll
+ 2008-04-14 12:00:00 232,960 ----a-w c:\winxp\system32\avtapi.dll
- 2008-04-14 12:00:00 38,400 ----a-w c:\winxp\system32\batmeter.dll
+ 2008-04-14 12:00:00 29,184 ----a-w c:\winxp\system32\batmeter.dll
- 2008-04-14 12:00:00 33,280 ----a-w c:\winxp\system32\batt.dll
+ 2008-04-14 12:00:00 8,704 ----a-w c:\winxp\system32\batt.dll
- 2008-04-14 12:00:00 1,053,184 ----a-w c:\winxp\system32\browseui.dll
+ 2008-04-14 12:00:00 1,025,024 ----a-w c:\winxp\system32\browseui.dll
- 2008-04-14 06:52:08 45,056 ----a-w c:\winxp\system32\bthci.dll
+ 2008-04-14 06:52:08 20,992 ----a-w c:\winxp\system32\bthci.dll
- 2008-04-14 12:00:00 89,600 ----a-w c:\winxp\system32\cabview.dll
+ 2008-04-14 12:00:00 84,992 ----a-w c:\winxp\system32\cabview.dll
- 2008-04-14 12:00:00 116,736 ----a-w c:\winxp\system32\calc.exe
+ 2008-04-14 12:00:00 117,760 ----a-w c:\winxp\system32\calc.exe
- 2008-04-14 12:00:00 224,768 ----a-w c:\winxp\system32\capesnpn.dll
+ 2008-04-14 12:00:00 153,600 ----a-w c:\winxp\system32\capesnpn.dll
- 2008-04-14 12:00:00 1,384,960 ----a-w c:\winxp\system32\cards.dll
+ 2008-04-14 12:00:00 359,936 ----a-w c:\winxp\system32\cards.dll
- 2008-04-14 12:00:00 1,040,896 ----a-w c:\winxp\system32\cdfview.dll
+ 2008-04-14 12:00:00 152,064 ----a-w c:\winxp\system32\cdfview.dll
- 2008-04-14 12:00:00 1,222,656 ----a-w c:\winxp\system32\certmgr.dll
+ 2008-04-14 12:00:00 466,432 ----a-w c:\winxp\system32\certmgr.dll
- 2008-04-14 12:00:00 82,944 ----a-w c:\winxp\system32\charmap.exe
+ 2008-04-14 12:00:00 465,920 ----a-w c:\winxp\system32\charmap.exe
- 2008-04-14 12:00:00 189,952 ----a-w c:\winxp\system32\ciadmin.dll
+ 2008-04-14 12:00:00 165,888 ----a-w c:\winxp\system32\ciadmin.dll
- 2008-04-14 12:00:00 113,152 ----a-w c:\winxp\system32\cleanmgr.exe
+ 2008-04-14 12:00:00 65,536 ----a-w c:\winxp\system32\cleanmgr.exe
- 2008-04-14 12:00:00 45,056 ----a-w c:\winxp\system32\cliconfg.exe
+ 2008-04-14 12:00:00 20,480 ----a-w c:\winxp\system32\cliconfg.exe
- 2008-04-14 12:00:00 188,928 ----a-w c:\winxp\system32\clipbrd.exe
+ 2008-04-14 12:00:00 104,448 ----a-w c:\winxp\system32\clipbrd.exe
- 2008-04-14 12:00:00 43,008 ----a-w c:\winxp\system32\clipsrv.exe
+ 2008-04-14 12:00:00 33,280 ----a-w c:\winxp\system32\clipsrv.exe
- 2008-04-14 12:00:00 403,456 ----a-w c:\winxp\system32\cmd.exe
+ 2008-04-14 12:00:00 401,920 ----a-w c:\winxp\system32\cmd.exe
- 2008-04-14 12:00:00 526,336 ----a-w c:\winxp\system32\cmdial32.dll
+ 2008-04-14 12:00:00 354,816 ----a-w c:\winxp\system32\cmdial32.dll
- 2008-04-14 12:00:00 48,640 ----a-w c:\winxp\system32\cmdl32.exe
+ 2008-04-14 12:00:00 25,600 ----a-w c:\winxp\system32\cmdl32.exe
- 2008-04-14 12:00:00 55,296 ----a-w c:\winxp\system32\cmmon32.exe
+ 2008-04-14 12:00:00 40,960 ----a-w c:\winxp\system32\cmmon32.exe
- 2008-04-14 12:00:00 307,712 ----a-w c:\winxp\system32\cmprops.dll
+ 2008-04-14 12:00:00 189,440 ----a-w c:\winxp\system32\cmprops.dll
- 2008-04-14 12:00:00 79,872 ----a-w c:\winxp\system32\cmstp.exe
+ 2008-04-14 12:00:00 65,536 ----a-w c:\winxp\system32\cmstp.exe
- 2008-04-14 12:00:00 724,992 ----a-w c:\winxp\system32\comctl32.dll
+ 2008-04-14 12:00:00 617,472 ----a-w c:\winxp\system32\comctl32.dll
- 2008-04-14 12:00:00 345,600 ----a-w c:\winxp\system32\comdlg32.dll
+ 2008-04-14 12:00:00 281,600 ----a-w c:\winxp\system32\comdlg32.dll
- 2008-04-14 12:00:00 407,552 ----a-w c:\winxp\system32\compatui.dll
+ 2008-04-14 12:00:00 253,440 ----a-w c:\winxp\system32\compatui.dll
- 2008-04-14 12:00:00 1,735,680 ----a-w c:\winxp\system32\compstui.dll
+ 2008-04-14 12:00:00 230,912 ----a-w c:\winxp\system32\compstui.dll
- 2008-04-14 12:00:00 1,445,376 ----a-w c:\winxp\system32\comres.dll
+ 2008-04-14 12:00:00 846,848 ----a-w c:\winxp\system32\comres.dll
- 2008-04-14 12:00:00 52,224 ----a-w c:\winxp\system32\conime.exe
+ 2008-04-14 12:00:00 27,648 ----a-w c:\winxp\system32\conime.exe
- 2008-04-14 12:00:00 69,120 ----a-w c:\winxp\system32\console.dll
+ 2008-04-14 12:00:00 67,584 ----a-w c:\winxp\system32\console.dll
- 2008-04-14 12:00:00 190,464 ----a-w c:\winxp\system32\credui.dll
+ 2008-04-14 12:00:00 165,376 ----a-w c:\winxp\system32\credui.dll
- 2008-04-14 12:00:00 1,132,544 ----a-w c:\winxp\system32\cryptui.dll
+ 2008-04-14 12:00:00 530,944 ----a-w c:\winxp\system32\cryptui.dll
- 2008-04-14 12:00:00 337,408 ----a-w c:\winxp\system32\cscdll.dll
+ 2008-04-14 12:00:00 102,912 ----a-w c:\winxp\system32\cscdll.dll
- 2008-05-07 09:07:23 159,744 ----a-w c:\winxp\system32\cscript.exe
+ 2008-05-07 09:07:23 135,168 ----a-w c:\winxp\system32\cscript.exe
- 2008-04-14 12:00:00 2,461,696 ----a-w c:\winxp\system32\cscui.dll
+ 2008-04-14 12:00:00 334,848 ----a-w c:\winxp\system32\cscui.dll
- 2008-04-14 12:00:00 25,088 ----a-w c:\winxp\system32\ctfmon.exe
+ 2008-04-14 12:00:00 15,360 ----a-w c:\winxp\system32\ctfmon.exe
- 2008-04-14 12:00:00 115,200 ----a-w c:\winxp\system32\dataclen.dll
+ 2008-04-14 12:00:00 54,784 ----a-w c:\winxp\system32\dataclen.dll
- 2008-04-14 12:00:00 105,472 ----a-w c:\winxp\system32\ddeshare.exe
+ 2008-04-14 12:00:00 31,744 ----a-w c:\winxp\system32\ddeshare.exe
- 2008-04-14 12:00:00 41,472 ----a-w c:\winxp\system32\deskadp.dll
+ 2008-04-14 12:00:00 16,896 ----a-w c:\winxp\system32\deskadp.dll
- 2008-04-14 12:00:00 41,472 ----a-w c:\winxp\system32\deskmon.dll
+ 2008-04-14 12:00:00 16,896 ----a-w c:\winxp\system32\deskmon.dll
- 2008-04-14 12:00:00 43,008 ----a-w c:\winxp\system32\deskperf.dll
+ 2008-04-14 12:00:00 18,432 ----a-w c:\winxp\system32\deskperf.dll
- 2008-04-14 12:00:00 389,632 ----a-w c:\winxp\system32\devmgr.dll
+ 2008-04-14 12:00:00 287,744 ----a-w c:\winxp\system32\devmgr.dll
- 2008-04-14 12:00:00 81,408 ----a-w c:\winxp\system32\dfrgres.dll
+ 2008-04-14 12:00:00 54,784 ----a-w c:\winxp\system32\dfrgres.dll
- 2008-04-14 12:00:00 173,056 ----a-w c:\winxp\system32\dfrgui.dll
+ 2008-04-14 12:00:00 124,416 ----a-w c:\winxp\system32\dfrgui.dll
- 2005-09-23 05:28:38 125,952 ----a-w c:\winxp\system32\dfshim.dll
+ 2005-09-23 05:28:38 83,456 ----a-w c:\winxp\system32\dfshim.dll
- 2008-04-14 12:00:00 93,184 ----a-w c:\winxp\system32\digest.dll
+ 2008-04-14 12:00:00 68,608 ----a-w c:\winxp\system32\digest.dll
- 2008-04-14 12:00:00 1,529,344 ----a-w c:\winxp\system32\diskcopy.dll
+ 2008-04-14 12:00:00 1,504,768 ----a-w c:\winxp\system32\diskcopy.dll
- 2009-01-07 17:20:26 1,022,976 -c----w c:\winxp\system32\dllcache\browseui.dll
+ 2008-04-14 12:00:00 1,025,024 -c--a-w c:\winxp\system32\dllcache\browseui.dll
+ 2008-08-14 13:19:48 2,068,352 -c--a-w c:\winxp\system32\dllcache\ntkrnlpa.exe
+ 2008-08-14 13:19:48 2,191,488 -c--a-w c:\winxp\system32\dllcache\ntoskrnl.exe
- 2009-01-07 17:20:26 1,497,088 -c----w c:\winxp\system32\dllcache\shdocvw.dll
+ 2008-04-14 12:00:00 1,499,136 -c--a-w c:\winxp\system32\dllcache\shdocvw.dll
- 2009-01-07 17:20:26 474,624 -c----w c:\winxp\system32\dllcache\shlwapi.dll
+ 2008-04-14 12:00:00 474,624 -c--a-w c:\winxp\system32\dllcache\shlwapi.dll
- 2008-04-14 12:00:00 385,024 ----a-w c:\winxp\system32\dmdlgs.dll
+ 2008-04-14 12:00:00 285,184 ----a-w c:\winxp\system32\dmdlgs.dll
- 2008-04-14 12:00:00 328,192 ----a-w c:\winxp\system32\dmdskres.dll
+ 2008-04-14 12:00:00 138,752 ----a-w c:\winxp\system32\dmdskres.dll
- 2008-04-14 12:00:00 48,640 ----a-w c:\winxp\system32\dpmodemx.dll
+ 2008-04-14 12:00:00 24,064 ----a-w c:\winxp\system32\dpmodemx.dll
- 2008-04-14 12:00:00 263,168 ----a-w c:\winxp\system32\dpvoice.dll
+ 2008-04-14 12:00:00 214,016 ----a-w c:\winxp\system32\dpvoice.dll
- 2008-04-14 12:00:00 96,256 ----a-w c:\winxp\system32\drwtsn32.exe
+ 2008-04-14 12:00:00 47,104 ----a-w c:\winxp\system32\drwtsn32.exe
- 2008-04-14 12:00:00 292,864 ----a-w c:\winxp\system32\dskquoui.dll
+ 2008-04-14 12:00:00 160,768 ----a-w c:\winxp\system32\dskquoui.dll
- 2008-04-14 12:00:00 196,608 ----a-w c:\winxp\system32\dsprop.dll
+ 2008-04-14 12:00:00 146,944 ----a-w c:\winxp\system32\dsprop.dll
- 2008-04-14 12:00:00 424,960 ----a-w c:\winxp\system32\dsquery.dll
+ 2008-04-14 12:00:00 240,128 ----a-w c:\winxp\system32\dsquery.dll
- 2008-04-14 12:00:00 775,168 ----a-w c:\winxp\system32\dsuiext.dll
+ 2008-04-14 12:00:00 113,664 ----a-w c:\winxp\system32\dsuiext.dll
- 2008-04-14 12:00:00 82,432 ----a-w c:\winxp\system32\dvdplay.exe
+ 2008-04-14 12:00:00 57,856 ----a-w c:\winxp\system32\dvdplay.exe
- 2008-04-14 12:00:00 261,120 ----a-w c:\winxp\system32\els.dll
+ 2008-04-14 12:00:00 186,880 ----a-w c:\winxp\system32\els.dll
- 2008-04-14 12:00:00 137,728 ----a-w c:\winxp\system32\eqnclass.dll
+ 2008-04-14 12:00:00 103,936 ----a-w c:\winxp\system32\eqnclass.dll
- 2008-04-14 12:00:00 33,792 ----a-w c:\winxp\system32\eventvwr.exe
+ 2008-04-14 12:00:00 9,216 ----a-w c:\winxp\system32\eventvwr.exe
- 2008-04-14 12:00:00 171,520 ----a-w c:\winxp\system32\fde.dll
+ 2008-04-14 12:00:00 125,952 ----a-w c:\winxp\system32\fde.dll
- 2008-04-14 12:00:00 451,584 ----a-w c:\winxp\system32\filemgmt.dll
+ 2008-04-14 12:00:00 345,600 ----a-w c:\winxp\system32\filemgmt.dll
- 2008-04-14 12:00:00 99,328 ----a-w c:\winxp\system32\fldrclnr.dll
+ 2008-04-14 12:00:00 88,576 ----a-w c:\winxp\system32\fldrclnr.dll
- 2008-04-14 12:00:00 396,800 ----a-w c:\winxp\system32\fontext.dll
+ 2008-04-14 12:00:00 386,560 ----a-w c:\winxp\system32\fontext.dll
- 2008-04-14 12:00:00 57,856 ----a-w c:\winxp\system32\freecell.exe
+ 2008-04-14 12:00:00 440,832 ----a-w c:\winxp\system32\freecell.exe
- 2008-04-14 12:00:00 409,088 ----a-w c:\winxp\system32\fsquirt.exe
+ 2008-04-14 12:00:00 193,024 ----a-w c:\winxp\system32\fsquirt.exe
- 2008-04-14 12:00:00 175,104 ----a-w c:\winxp\system32\gcdef.dll
+ 2008-04-14 12:00:00 78,336 ----a-w c:\winxp\system32\gcdef.dll
- 2008-04-14 12:00:00 960,000 ----a-w c:\winxp\system32\gpedit.dll
+ 2008-04-14 12:00:00 577,024 ----a-w c:\winxp\system32\gpedit.dll
- 2008-04-14 12:00:00 309,248 ----a-w c:\winxp\system32\gptext.dll
+ 2008-04-14 12:00:00 202,240 ----a-w c:\winxp\system32\gptext.dll
- 2008-04-14 12:00:00 67,072 ----a-w c:\winxp\system32\grpconv.exe
+ 2008-04-14 12:00:00 39,424 ----a-w c:\winxp\system32\grpconv.exe
- 2008-04-14 12:00:00 373,248 ----a-w c:\winxp\system32\hnetcfg.dll
+ 2008-04-14 12:00:00 348,672 ----a-w c:\winxp\system32\hnetcfg.dll
- 2008-04-14 12:00:00 948,224 ----a-w c:\winxp\system32\hnetwiz.dll
+ 2008-04-14 12:00:00 338,432 ----a-w c:\winxp\system32\hnetwiz.dll
- 2008-04-14 12:00:00 177,152 ----a-w c:\winxp\system32\hotplug.dll
+ 2008-04-14 12:00:00 146,432 ----a-w c:\winxp\system32\hotplug.dll
- 2008-04-14 12:00:00 46,592 ----a-w c:\winxp\system32\hticons.dll
+ 2008-04-14 12:00:00 44,544 ----a-w c:\winxp\system32\hticons.dll
- 2008-04-14 12:00:00 104,448 ----a-w c:\winxp\system32\icmui.dll
+ 2008-04-14 12:00:00 55,296 ----a-w c:\winxp\system32\icmui.dll
- 2008-04-14 12:00:00 122,880 ----a-w c:\winxp\system32\icwdial.dll
+ 2008-04-14 12:00:00 73,728 ----a-w c:\winxp\system32\icwdial.dll
- 2008-04-14 12:00:00 161,280 ----a-w c:\winxp\system32\iexpress.exe
+ 2008-04-14 12:00:00 114,688 ----a-w c:\winxp\system32\iexpress.exe
- 2008-04-14 12:00:00 421,888 ----a-w c:\winxp\system32\inetcfg.dll
+ 2008-04-14 12:00:00 282,624 ----a-w c:\winxp\system32\inetcfg.dll
- 2008-04-14 12:00:00 397,312 ----a-w c:\winxp\system32\inetcplc.dll
+ 2008-04-14 12:00:00 120,320 ----a-w c:\winxp\system32\inetcplc.dll
- 2008-04-14 12:00:00 47,616 ----a-w c:\winxp\system32\inetppui.dll
+ 2008-04-14 12:00:00 16,384 ----a-w c:\winxp\system32\inetppui.dll
- 2008-04-14 12:00:00 100,864 ----a-w c:\winxp\system32\inetres.dll
+ 2008-04-14 12:00:00 51,712 ----a-w c:\winxp\system32\inetres.dll
- 2008-04-14 12:00:00 235,520 ----a-w c:\winxp\system32\input.dll
+ 2008-04-14 12:00:00 127,488 ----a-w c:\winxp\system32\input.dll
- 2008-04-14 12:00:00 435,712 ----a-w c:\winxp\system32\ipsecsnp.dll
+ 2008-04-14 12:00:00 361,472 ----a-w c:\winxp\system32\ipsecsnp.dll
- 2008-04-14 12:00:00 470,016 ----a-w c:\winxp\system32\ipsmsnap.dll
+ 2008-04-14 12:00:00 387,584 ----a-w c:\winxp\system32\ipsmsnap.dll
- 2008-04-14 12:00:00 35,328 ----a-w c:\winxp\system32\irclass.dll
+ 2008-04-14 12:00:00 13,824 ----a-w c:\winxp\system32\irclass.dll
- 2008-04-14 12:00:00 159,744 ----a-w c:\winxp\system32\isign32.dll
+ 2008-04-14 12:00:00 86,016 ----a-w c:\winxp\system32\isign32.dll
- 2008-04-14 12:00:00 153,600 ----a-w c:\winxp\system32\itss.dll
+ 2008-04-14 12:00:00 138,240 ----a-w c:\winxp\system32\itss.dll
- 2009-03-22 09:29:48 144,792 ----a-w c:\winxp\system32\java.exe
+ 2009-03-09 03:19:11 144,792 ----a-w c:\winxp\system32\java.exe
- 2009-03-22 09:29:48 144,792 ----a-w c:\winxp\system32\javaw.exe
+ 2009-03-09 03:19:13 144,792 ----a-w c:\winxp\system32\javaw.exe
- 2009-03-22 09:29:48 148,888 ----a-w c:\winxp\system32\javaws.exe
+ 2009-03-09 03:19:13 148,888 ----a-w c:\winxp\system32\javaws.exe
- 2008-04-14 12:00:00 909,648 ----a-w c:\winxp\system32\jobexec.dll
+ 2008-04-14 12:00:00 48,976 ----a-w c:\winxp\system32\jobexec.dll
- 2008-04-14 12:00:00 230,912 ----a-w c:\winxp\system32\keymgr.dll
+ 2008-04-14 12:00:00 156,160 ----a-w c:\winxp\system32\keymgr.dll
- 2008-04-14 12:00:00 494,592 ----a-w c:\winxp\system32\localsec.dll
+ 2008-04-14 12:00:00 226,304 ----a-w c:\winxp\system32\localsec.dll
- 2001-11-08 05:56:00 8,752,128 ----a-w c:\winxp\system32\logonui.exe
+ 2001-11-08 05:56:00 6,094,336 ----a-w c:\winxp\system32\logonui.exe
- 2008-04-14 12:00:00 59,904 ----a-w c:\winxp\system32\magnify.exe
+ 2008-04-14 12:00:00 76,288 ----a-w c:\winxp\system32\magnify.exe
- 2008-04-14 12:00:00 198,144 ----a-w c:\winxp\system32\mapi32.dll
+ 2008-04-14 12:00:00 112,128 ----a-w c:\winxp\system32\mapi32.dll
- 2008-04-14 12:00:00 193,536 ----a-w c:\winxp\system32\mapistub.dll
+ 2008-04-14 12:00:00 112,128 ----a-w c:\winxp\system32\mapistub.dll
- 2008-04-14 12:00:00 164,352 ----a-w c:\winxp\system32\mdminst.dll
+ 2008-04-14 12:00:00 121,344 ----a-w c:\winxp\system32\mdminst.dll
- 2008-04-14 12:00:00 172,544 ----a-w c:\winxp\system32\mdwmdmsp.dll
+ 2008-04-14 12:00:00 147,968 ----a-w c:\winxp\system32\mdwmdmsp.dll
- 2008-04-14 12:00:00 42,496 ----a-w c:\winxp\system32\midimap.dll
+ 2008-04-14 12:00:00 18,944 ----a-w c:\winxp\system32\midimap.dll
- 2008-04-14 12:00:00 54,784 ----a-w c:\winxp\system32\migpwd.exe
+ 2008-04-14 12:00:00 52,736 ----a-w c:\winxp\system32\migpwd.exe
- 2008-04-14 12:00:00 1,518,592 ----a-w c:\winxp\system32\mmc.exe
+ 2008-04-14 12:00:00 1,415,168 ----a-w c:\winxp\system32\mmc.exe
- 2008-04-14 12:00:00 332,800 ----a-w c:\winxp\system32\mmcbase.dll
+ 2008-04-14 12:00:00 169,984 ----a-w c:\winxp\system32\mmcbase.dll
- 2008-04-14 12:00:00 3,976,704 ----a-w c:\winxp\system32\mmcndmgr.dll
+ 2008-04-14 12:00:00 1,877,504 ----a-w c:\winxp\system32\mmcndmgr.dll
- 2008-04-14 12:00:00 85,504 ----a-w c:\winxp\system32\mmcshext.dll
+ 2008-04-14 12:00:00 61,440 ----a-w c:\winxp\system32\mmcshext.dll
- 2008-04-14 12:00:00 53,248 ----a-w c:\winxp\system32\mnmsrvc.exe
+ 2008-04-14 12:00:00 32,768 ----a-w c:\winxp\system32\mnmsrvc.exe
- 2008-04-14 12:00:00 371,200 ----a-w c:\winxp\system32\mobsync.dll
+ 2008-04-14 12:00:00 209,408 ----a-w c:\winxp\system32\mobsync.dll
- 2008-04-14 12:00:00 1,264,128 ----a-w c:\winxp\system32\mobsync.exe
+ 2008-04-14 12:00:00 144,384 ----a-w c:\winxp\system32\mobsync.exe
- 2008-04-14 12:00:00 256,000 ----a-w c:\winxp\system32\modemui.dll
+ 2008-04-14 12:00:00 156,672 ----a-w c:\winxp\system32\modemui.dll
- 2008-04-14 12:00:00 497,152 ----a-w c:\winxp\system32\moricons.dll
+ 2008-04-14 12:00:00 216,064 ----a-w c:\winxp\system32\moricons.dll
- 2008-04-14 12:00:00 268,800 ----a-w c:\winxp\system32\mplay32.exe
+ 2008-04-14 12:00:00 124,928 ----a-w c:\winxp\system32\mplay32.exe
- 2008-04-14 12:00:00 96,256 ----a-w c:\winxp\system32\mprui.dll
+ 2008-04-14 12:00:00 48,128 ----a-w c:\winxp\system32\mprui.dll
- 2008-04-14 12:00:00 563,712 ----a-w c:\winxp\system32\mqsnap.dll
+ 2008-04-14 12:00:00 517,632 ----a-w c:\winxp\system32\mqsnap.dll
- 2008-04-14 12:00:00 908,800 ----a-w c:\winxp\system32\mqutil.dll
+ 2008-04-14 12:00:00 533,504 ----a-w c:\winxp\system32\mqutil.dll
- 2009-02-25 11:55:00 24,839,104 ----a-w c:\winxp\system32\mrt.exe
+ 2009-02-25 11:55:00 24,768,960 ----a-w c:\winxp\system32\mrt.exe
- 2008-04-14 12:00:00 106,496 ----a-w c:\winxp\system32\msconf.dll
+ 2008-04-14 12:00:00 69,632 ----a-w c:\winxp\system32\msconf.dll
- 2005-09-23 05:28:52 197,120 ----a-w c:\winxp\system32\mscorier.dll
+ 2005-09-23 05:28:52 150,016 ----a-w c:\winxp\system32\mscorier.dll
- 2008-04-14 12:00:00 30,720 ----a-w c:\winxp\system32\msdtc.exe
+ 2008-04-14 12:00:00 6,144 ----a-w c:\winxp\system32\msdtc.exe
- 2008-04-14 12:00:00 3,119,616 ----a-w c:\winxp\system32\msgina.dll
+ 2008-04-14 12:00:00 1,682,944 ----a-w c:\winxp\system32\msgina.dll
- 2008-04-14 12:00:00 130,048 ----a-w c:\winxp\system32\mshearts.exe
+ 2008-04-14 12:00:00 513,536 ----a-w c:\winxp\system32\mshearts.exe
- 2008-04-14 12:00:00 2,893,824 ----a-w c:\winxp\system32\msi.dll
+ 2008-04-14 12:00:00 2,843,136 ----a-w c:\winxp\system32\msi.dll
- 2008-04-14 12:00:00 73,728 ----a-w c:\winxp\system32\msident.dll
+ 2008-04-14 12:00:00 51,712 ----a-w c:\winxp\system32\msident.dll
- 2008-04-14 12:00:00 88,576 ----a-w c:\winxp\system32\msidntld.dll
+ 2008-04-14 12:00:00 16,896 ----a-w c:\winxp\system32\msidntld.dll
- 2008-04-14 12:00:00 3,091,968 ----a-w c:\winxp\system32\msieftp.dll
+ 2008-04-14 12:00:00 252,928 ----a-w c:\winxp\system32\msieftp.dll
- 2008-04-14 12:00:00 99,840 ----a-w c:\winxp\system32\msiexec.exe
+ 2008-04-14 12:00:00 78,848 ----a-w c:\winxp\system32\msiexec.exe
- 2008-04-14 12:00:00 911,360 ----a-w c:\winxp\system32\msihnd.dll
+ 2008-04-14 12:00:00 271,360 ----a-w c:\winxp\system32\msihnd.dll
- 2008-04-14 12:00:00 389,120 ----a-w c:\winxp\system32\mspaint.exe
+ 2008-04-14 12:00:00 730,112 ----a-w c:\winxp\system32\mspaint.exe
- 2008-04-14 12:00:00 89,600 ----a-w c:\winxp\system32\msratelc.dll
+ 2008-04-14 12:00:00 65,024 ----a-w c:\winxp\system32\msratelc.dll
- 2008-04-14 12:00:00 87,552 ----a-w c:\winxp\system32\msshavmsg.dll
+ 2008-04-14 12:00:00 81,408 ----a-w c:\winxp\system32\msshavmsg.dll
- 2008-04-14 12:00:00 331,264 ----a-w c:\winxp\system32\mstask.dll
+ 2008-04-14 12:00:00 280,064 ----a-w c:\winxp\system32\mstask.dll
- 2008-04-14 12:00:00 667,136 ----a-w c:\winxp\system32\mstsc.exe
+ 2008-04-14 12:00:00 677,888 ----a-w c:\winxp\system32\mstsc.exe
- 2008-04-14 12:00:00 230,912 ----a-w c:\winxp\system32\msutb.dll
+ 2008-04-14 12:00:00 196,096 ----a-w c:\winxp\system32\msutb.dll
- 2008-04-14 12:00:00 145,920 ----a-w c:\winxp\system32\msvfw32.dll
+ 2008-04-14 12:00:00 122,368 ----a-w c:\winxp\system32\msvfw32.dll
- 2008-04-14 12:00:00 547,840 ----a-w c:\winxp\system32\msxml.dll
+ 2008-04-14 12:00:00 506,368 ----a-w c:\winxp\system32\msxml.dll
- 2008-04-14 12:00:00 742,912 ----a-w c:\winxp\system32\msxml2.dll
+ 2008-04-14 12:00:00 701,440 ----a-w c:\winxp\system32\msxml2.dll
- 2008-09-04 17:15:03 1,148,416 ----a-w c:\winxp\system32\msxml3.dll
+ 2008-09-04 17:15:03 1,106,944 ----a-w c:\winxp\system32\msxml3.dll
- 2008-04-14 12:00:00 183,808 ----a-w c:\winxp\system32\mui\0007\hhctrlui.dll
+ 2008-04-14 12:00:00 91,136 ----a-w c:\winxp\system32\mui\0007\hhctrlui.dll
- 2008-04-14 12:00:00 185,344 ----a-w c:\winxp\system32\mycomput.dll
+ 2008-04-14 12:00:00 90,624 ----a-w c:\winxp\system32\mycomput.dll
- 2008-04-14 12:00:00 81,408 ----a-w c:\winxp\system32\mydocs.dll
+ 2008-04-14 12:00:00 847,872 ----a-w c:\winxp\system32\mydocs.dll
- 2008-04-14 12:00:00 56,832 ----a-w c:\winxp\system32\narrator.exe
+ 2008-04-14 12:00:00 55,296 ----a-w c:\winxp\system32\narrator.exe
- 2008-04-14 12:00:00 165,376 ----a-w c:\winxp\system32\netid.dll
+ 2008-04-14 12:00:00 144,896 ----a-w c:\winxp\system32\netid.dll
- 2008-04-14 12:00:00 988,160 ----a-w c:\winxp\system32\netplwiz.dll
+ 2008-04-14 12:00:00 883,712 ----a-w c:\winxp\system32\netplwiz.dll
- 2008-04-14 12:00:00 1,319,424 ----a-w c:\winxp\system32\netsetup.exe
+ 2008-04-14 12:00:00 333,312 ----a-w c:\winxp\system32\netsetup.exe
- 2008-04-14 12:00:00 2,256,896 ----a-w c:\winxp\system32\netshell.dll
+ 2008-04-14 12:00:00 2,041,344 ----a-w c:\winxp\system32\netshell.dll
- 2008-04-14 12:00:00 1,319,936 ----a-w c:\winxp\system32\newdev.dll
+ 2008-04-14 12:00:00 250,880 ----a-w c:\winxp\system32\newdev.dll
- 2008-04-14 12:00:00 104,960 ----a-w c:\winxp\system32\nslookup.exe
+ 2008-04-14 12:00:00 80,896 ----a-w c:\winxp\system32\nslookup.exe
- 2008-04-14 12:00:00 2,777,600 ----a-w c:\winxp\system32\ntbackup.exe
+ 2008-04-14 12:00:00 1,229,312 ----a-w c:\winxp\system32\ntbackup.exe
- 2008-08-14 13:19:48 2,325,632 ----a-w c:\winxp\system32\ntkrnlpa.exe
+ 2008-08-14 13:19:48 2,068,352 ----a-w c:\winxp\system32\ntkrnlpa.exe
+ 2008-08-14 13:19:48 2,068,352 ----a-w c:\winxp\system32\ntkrnlpa.exe.zottel
- 2008-04-14 12:00:00 114,176 ----a-w c:\winxp\system32\ntlanui2.dll
+ 2008-04-14 12:00:00 14,848 ----a-w c:\winxp\system32\ntlanui2.dll
- 2008-08-14 13:19:48 2,448,768 ----a-w c:\winxp\system32\ntoskrnl.exe
+ 2008-08-14 13:19:48 2,191,488 ----a-w c:\winxp\system32\ntoskrnl.exe
+ 2008-08-14 13:19:48 2,191,488 ----a-w c:\winxp\system32\ntoskrnl.exe.zottel
- 2008-04-14 12:00:00 56,832 ----a-w c:\winxp\system32\ntsd.exe
+ 2008-04-14 12:00:00 31,744 ----a-w c:\winxp\system32\ntsd.exe
- 2008-04-14 12:00:00 155,648 ----a-w c:\winxp\system32\ntshrui.dll
+ 2008-04-14 12:00:00 145,920 ----a-w c:\winxp\system32\ntshrui.dll
- 2008-04-14 12:00:00 454,144 ----a-w c:\winxp\system32\objsel.dll
+ 2008-04-14 12:00:00 289,280 ----a-w c:\winxp\system32\objsel.dll
- 2008-04-14 12:00:00 28,672 ----a-w c:\winxp\system32\odbcad32.exe
+ 2008-04-14 12:00:00 32,768 ----a-w c:\winxp\system32\odbcad32.exe
- 2008-04-14 12:00:00 221,184 ----a-w c:\winxp\system32\odbcint.dll
+ 2008-04-14 12:00:00 102,400 ----a-w c:\winxp\system32\odbcint.dll
- 2008-04-14 12:00:00 1,312,256 ----a-w c:\winxp\system32\ole32.dll
+ 2008-04-14 12:00:00 1,287,680 ----a-w c:\winxp\system32\ole32.dll
- 2008-04-14 12:00:00 563,712 ----a-w c:\winxp\system32\oobe\msobmain.dll
+ 2008-04-14 12:00:00 565,760 ----a-w c:\winxp\system32\oobe\msobmain.dll
- 2008-04-14 12:00:00 31,232 ----a-w c:\winxp\system32\oobe\msoobe.exe
+ 2008-04-14 12:00:00 29,184 ----a-w c:\winxp\system32\oobe\msoobe.exe
- 2008-04-14 12:00:00 37,888 ----a-w c:\winxp\system32\oobe\oobebaln.exe
+ 2008-04-14 12:00:00 51,712 ----a-w c:\winxp\system32\oobe\oobebaln.exe
- 2008-04-14 12:00:00 218,112 ----a-w c:\winxp\system32\osk.exe
+ 2008-04-14 12:00:00 216,576 ----a-w c:\winxp\system32\osk.exe
- 2008-04-14 12:00:00 92,672 ----a-w c:\winxp\system32\osuninst.dll
+ 2008-04-14 12:00:00 68,096 ----a-w c:\winxp\system32\osuninst.dll
- 2008-04-14 12:00:00 84,480 ----a-w c:\winxp\system32\packager.exe
+ 2008-04-14 12:00:00 59,904 ----a-w c:\winxp\system32\packager.exe
- 2008-04-14 12:00:00 114,688 ----a-w c:\winxp\system32\pautoenr.dll
+ 2008-04-14 12:00:00 70,144 ----a-w c:\winxp\system32\pautoenr.dll
- 2009-03-22 09:27:09 74,988 ----a-w c:\winxp\system32\perfc007.dat
+ 2009-03-29 11:40:43 74,988 ----a-w c:\winxp\system32\perfc007.dat
- 2009-03-22 09:27:09 62,286 ----a-w c:\winxp\system32\perfc009.dat
+ 2009-03-29 11:40:43 62,286 ----a-w c:\winxp\system32\perfc009.dat
- 2009-03-22 09:27:09 415,124 ----a-w c:\winxp\system32\perfh007.dat
+ 2009-03-29 11:40:43 415,124 ----a-w c:\winxp\system32\perfh007.dat
- 2009-03-22 09:27:09 400,624 ----a-w c:\winxp\system32\perfh009.dat
+ 2009-03-29 11:40:43 400,624 ----a-w c:\winxp\system32\perfh009.dat
- 2008-04-14 12:00:00 32,768 ----a-w c:\winxp\system32\perfmon.exe
+ 2008-04-14 12:00:00 15,872 ----a-w c:\winxp\system32\perfmon.exe
- 2008-04-14 12:00:00 292,864 ----a-w c:\winxp\system32\photowiz.dll
+ 2008-04-14 12:00:00 172,032 ----a-w c:\winxp\system32\photowiz.dll
- 2008-04-14 12:00:00 158,720 ----a-w c:\winxp\system32\pifmgr.dll
+ 2008-04-14 12:00:00 35,328 ----a-w c:\winxp\system32\pifmgr.dll
- 2008-04-14 12:00:00 929,280 ----a-w c:\winxp\system32\printui.dll
+ 2008-04-14 12:00:00 576,512 ----a-w c:\winxp\system32\printui.dll
- 2008-04-14 12:00:00 607,232 ----a-w c:\winxp\system32\progman.exe
+ 2008-04-14 12:00:00 109,568 ----a-w c:\winxp\system32\progman.exe
- 2008-04-14 12:00:00 108,544 ----a-w c:\winxp\system32\proquota.exe
+ 2008-04-14 12:00:00 50,688 ----a-w c:\winxp\system32\proquota.exe
- 2008-04-14 12:00:00 123,904 ----a-w c:\winxp\system32\psbase.dll
+ 2008-04-14 12:00:00 99,328 ----a-w c:\winxp\system32\psbase.dll
- 2008-05-07 05:10:35 1,538,560 ----a-w c:\winxp\system32\quartz.dll
+ 2008-05-07 05:10:35 1,293,824 ----a-w c:\winxp\system32\quartz.dll
- 2008-04-14 12:00:00 955,904 ----a-w c:\winxp\system32\rasdlg.dll
+ 2008-04-14 12:00:00 687,104 ----a-w c:\winxp\system32\rasdlg.dll
- 2008-04-14 12:00:00 60,416 ----a-w c:\winxp\system32\rasphone.exe
+ 2008-04-14 12:00:00 57,344 ----a-w c:\winxp\system32\rasphone.exe
- 2008-04-14 12:00:00 43,520 ----a-w c:\winxp\system32\rcimlby.exe
+ 2008-04-14 12:00:00 35,840 ----a-w c:\winxp\system32\rcimlby.exe
- 2008-04-14 12:00:00 25,600 ----a-w c:\winxp\system32\regedt32.exe
+ 2008-04-14 12:00:00 3,584 ----a-w c:\winxp\system32\regedt32.exe
- 2008-04-14 12:00:00 740,352 ----a-w c:\winxp\system32\regwizc.dll
+ 2008-04-14 12:00:00 399,872 ----a-w c:\winxp\system32\regwizc.dll
- 2008-04-14 12:00:00 152,576 ----a-w c:\winxp\system32\remotepg.dll
+ 2008-04-14 12:00:00 61,440 ----a-w c:\winxp\system32\remotepg.dll
- 2008-04-14 12:00:00 422,400 ----a-w c:\winxp\system32\Restore\rstrui.exe
+ 2008-04-14 12:00:00 385,536 ----a-w c:\winxp\system32\Restore\rstrui.exe
- 2008-04-14 12:00:00 79,360 ----a-w c:\winxp\system32\rtcshare.exe
+ 2008-04-14 12:00:00 78,848 ----a-w c:\winxp\system32\rtcshare.exe
- 2008-04-14 12:00:00 35,328 ----a-w c:\winxp\system32\rundll32.exe
+ 2008-04-14 12:00:00 33,792 ----a-w c:\winxp\system32\rundll32.exe
- 2008-04-14 12:00:00 39,424 ----a-w c:\winxp\system32\runonce.exe
+ 2008-04-14 12:00:00 14,336 ----a-w c:\winxp\system32\runonce.exe
- 2008-05-09 10:54:10 188,416 ----a-w c:\winxp\system32\scrobj.dll
+ 2008-05-09 10:54:10 180,224 ----a-w c:\winxp\system32\scrobj.dll
- 2008-04-14 12:00:00 58,368 ----a-w c:\winxp\system32\sendmail.dll
+ 2008-04-14 12:00:00 55,296 ----a-w c:\winxp\system32\sendmail.dll
- 2008-04-14 12:00:00 135,168 ----a-w c:\winxp\system32\servdeps.dll
+ 2008-04-14 12:00:00 56,320 ----a-w c:\winxp\system32\servdeps.dll
- 2008-04-14 12:00:00 47,616 ----a-w c:\winxp\system32\setup.exe
+ 2008-04-14 12:00:00 23,040 ----a-w c:\winxp\system32\setup.exe
- 2008-04-14 12:00:00 88,064 ----a-w c:\winxp\system32\Setup\ntoc.dll
+ 2008-04-14 12:00:00 63,488 ----a-w c:\winxp\system32\Setup\ntoc.dll
- 2008-04-14 12:00:00 157,184 ----a-w c:\winxp\system32\Setup\tsoc.dll
+ 2008-04-14 12:00:00 131,584 ----a-w c:\winxp\system32\Setup\tsoc.dll
- 2008-04-14 12:00:00 2,722,816 ----a-w c:\winxp\system32\setupapi.dll
+ 2008-04-14 12:00:00 989,696 ----a-w c:\winxp\system32\setupapi.dll
- 2008-04-14 12:00:00 172,544 ----a-w c:\winxp\system32\sfc_os.dll
+ 2008-04-14 12:00:00 142,336 ----a-w c:\winxp\system32\sfc_os.dll
- 2008-04-14 12:00:00 650,240 ----a-w c:\winxp\system32\shdoclc.dll
+ 2008-04-14 12:00:00 572,928 ----a-w c:\winxp\system32\shdoclc.dll
- 2008-04-14 12:00:00 2,607,104 ----a-w c:\winxp\system32\shdocvw.dll
+ 2008-04-14 12:00:00 1,499,136 ----a-w c:\winxp\system32\shdocvw.dll
- 2008-06-17 19:00:59 15,365,632 ----a-w c:\winxp\system32\shell32.dll
+ 2008-06-17 19:00:59 50,025,472 ----a-w c:\winxp\system32\shell32.dll
- 2008-04-14 12:00:00 2,445,312 ----a-w c:\winxp\system32\shimgvw.dll
+ 2008-04-14 12:00:00 2,377,728 ----a-w c:\winxp\system32\shimgvw.dll
- 2008-04-14 12:00:00 484,352 ----a-w c:\winxp\system32\shlwapi.dll
+ 2008-04-14 12:00:00 474,624 ----a-w c:\winxp\system32\shlwapi.dll
- 2008-04-14 12:00:00 102,912 ----a-w c:\winxp\system32\shrpubw.exe
+ 2008-04-14 12:00:00 78,336 ----a-w c:\winxp\system32\shrpubw.exe
- 2008-04-14 12:00:00 37,376 ----a-w c:\winxp\system32\shscrap.dll
+ 2008-04-14 12:00:00 28,160 ----a-w c:\winxp\system32\shscrap.dll
- 2008-04-14 12:00:00 96,256 ----a-w c:\winxp\system32\sigverif.exe
+ 2008-04-14 12:00:00 71,168 ----a-w c:\winxp\system32\sigverif.exe
- 2008-04-14 12:00:00 182,272 ----a-w c:\winxp\system32\sndrec32.exe
+ 2008-04-14 12:00:00 261,632 ----a-w c:\winxp\system32\sndrec32.exe
- 2008-04-14 12:00:00 119,808 ----a-w c:\winxp\system32\sndvol32.exe
+ 2008-04-14 12:00:00 153,088 ----a-w c:\winxp\system32\sndvol32.exe
- 2008-04-14 12:00:00 59,392 ----a-w c:\winxp\system32\sol.exe
+ 2008-04-14 12:00:00 442,368 ----a-w c:\winxp\system32\sol.exe
- 2008-04-14 12:00:00 1,565,184 ----a-w c:\winxp\system32\spider.exe
+ 2008-04-14 12:00:00 925,184 ----a-w c:\winxp\system32\spider.exe
- 2008-04-14 12:00:00 78,336 ----a-w c:\winxp\system32\srclient.dll
+ 2008-04-14 12:00:00 67,584 ----a-w c:\winxp\system32\srclient.dll
- 2008-04-14 12:00:00 289,792 ----a-w c:\winxp\system32\srrstr.dll
+ 2008-04-14 12:00:00 242,176 ----a-w c:\winxp\system32\srrstr.dll
- 2008-04-14 12:00:00 93,184 ----a-w c:\winxp\system32\sti.dll
+ 2008-04-14 12:00:00 68,608 ----a-w c:\winxp\system32\sti.dll
- 2008-04-14 12:00:00 264,192 ----a-w c:\winxp\system32\sti_ci.dll
+ 2008-04-14 12:00:00 137,216 ----a-w c:\winxp\system32\sti_ci.dll
- 2008-04-14 12:00:00 30,208 ----a-w c:\winxp\system32\stimon.exe
+ 2008-04-14 12:00:00 14,848 ----a-w c:\winxp\system32\stimon.exe
- 2008-04-14 12:00:00 133,120 ----a-w c:\winxp\system32\stobject.dll
+ 2008-04-14 12:00:00 77,824 ----a-w c:\winxp\system32\stobject.dll
- 2008-04-14 06:52:32 77,824 ----a-w c:\winxp\system32\storprop.dll
+ 2008-04-14 06:52:32 76,288 ----a-w c:\winxp\system32\storprop.dll
- 2008-04-14 12:00:00 746,496 ----a-w c:\winxp\system32\sxs.dll
+ 2008-04-14 12:00:00 715,776 ----a-w c:\winxp\system32\sxs.dll
- 2008-04-14 12:00:00 685,056 ----a-w c:\winxp\system32\syncui.dll
+ 2008-04-14 12:00:00 198,144 ----a-w c:\winxp\system32\syncui.dll
- 2008-04-14 12:00:00 60,416 ----a-w c:\winxp\system32\syskey.exe
+ 2008-04-14 12:00:00 38,400 ----a-w c:\winxp\system32\syskey.exe
- 2008-04-14 12:00:00 1,069,568 ----a-w c:\winxp\system32\sysocmgr.exe
+ 2008-04-14 12:00:00 108,032 ----a-w c:\winxp\system32\sysocmgr.exe
- 2008-05-09 22:35:26 2,055,168 ----a-w c:\winxp\system32\syssetup.dll
+ 2008-05-09 22:35:26 1,005,056 ----a-w c:\winxp\system32\syssetup.dll
- 2008-04-14 12:00:00 138,752 ----a-w c:\winxp\system32\tapiui.dll
+ 2008-04-14 12:00:00 82,944 ----a-w c:\winxp\system32\tapiui.dll
- 2008-04-14 12:00:00 244,224 ----a-w c:\winxp\system32\taskmgr.exe
+ 2008-04-14 12:00:00 140,800 ----a-w c:\winxp\system32\taskmgr.exe
- 2008-04-14 12:00:00 101,376 ----a-w c:\winxp\system32\tcpmonui.dll
+ 2008-04-14 12:00:00 47,104 ----a-w c:\winxp\system32\tcpmonui.dll
- 2008-04-14 12:00:00 102,912 ----a-w c:\winxp\system32\telnet.exe
+ 2008-04-14 12:00:00 78,336 ----a-w c:\winxp\system32\telnet.exe
- 2008-04-14 12:00:00 451,072 ----a-w c:\winxp\system32\themeui.dll
+ 2008-04-14 12:00:00 389,632 ----a-w c:\winxp\system32\themeui.dll
- 2008-04-14 12:00:00 286,208 ----a-w c:\winxp\system32\upnpui.dll
+ 2008-04-14 12:00:00 239,616 ----a-w c:\winxp\system32\upnpui.dll
- 2008-04-14 06:52:32 86,528 ----a-w c:\winxp\system32\usbui.dll
+ 2008-04-14 06:52:32 77,312 ----a-w c:\winxp\system32\usbui.dll
- 2008-04-14 12:00:00 589,312 ----a-w c:\winxp\system32\user32.dll
+ 2008-04-14 12:00:00 580,096 ----a-w c:\winxp\system32\user32.dll
- 2008-04-14 12:00:00 761,344 ----a-w c:\winxp\system32\userenv.dll
+ 2008-04-14 12:00:00 736,768 ----a-w c:\winxp\system32\userenv.dll
- 2008-04-14 12:00:00 1,062,912 ----a-w c:\winxp\system32\usmt\migload.exe
+ 2008-04-14 12:00:00 104,448 ----a-w c:\winxp\system32\usmt\migload.exe
- 2008-04-14 12:00:00 1,284,608 ----a-w c:\winxp\system32\usmt\migwiz.exe
+ 2008-04-14 12:00:00 252,416 ----a-w c:\winxp\system32\usmt\migwiz.exe
- 2008-04-14 12:00:00 51,712 ----a-w c:\winxp\system32\utilman.exe
+ 2008-04-14 12:00:00 50,176 ----a-w c:\winxp\system32\utilman.exe
- 2009-03-22 12:24:38 219,648 ----a-w c:\winxp\system32\uxtheme.dll
+ 2005-07-06 13:58:33 219,648 ----a-w c:\winxp\system32\uxtheme.dll
- 2008-04-14 12:00:00 127,488 ----a-w c:\winxp\system32\verifier.exe
+ 2008-04-14 12:00:00 102,912 ----a-w c:\winxp\system32\verifier.exe
- 2008-04-14 12:00:00 309,760 ----a-w c:\winxp\system32\wbem\wbemcntl.dll
+ 2008-04-14 12:00:00 201,216 ----a-w c:\winxp\system32\wbem\wbemcntl.dll
- 2008-04-14 12:00:00 38,400 ----a-w c:\winxp\system32\wbem\winmgmt.exe
+ 2008-04-14 12:00:00 13,824 ----a-w c:\winxp\system32\wbem\winmgmt.exe
- 2008-04-14 12:00:00 531,968 ----a-w c:\winxp\system32\wiaacmgr.exe
+ 2008-04-14 12:00:00 437,760 ----a-w c:\winxp\system32\wiaacmgr.exe
- 2008-04-14 12:00:00 3,699,712 ----a-w c:\winxp\system32\wiadefui.dll
+ 2008-04-14 12:00:00 464,384 ----a-w c:\winxp\system32\wiadefui.dll
- 2008-04-14 12:00:00 1,406,976 ----a-w c:\winxp\system32\wiashext.dll
+ 2008-04-14 12:00:00 592,896 ----a-w c:\winxp\system32\wiashext.dll
- 2008-04-14 12:00:00 2,957,312 ----a-w c:\winxp\system32\winbrand.dll
+ 2008-04-14 12:00:00 1,647,616 ----a-w c:\winxp\system32\winbrand.dll
- 2008-04-14 12:00:00 53,248 ----a-w c:\winxp\system32\winchat.exe
+ 2008-04-14 12:00:00 35,840 ----a-w c:\winxp\system32\winchat.exe
- 2008-04-14 12:00:00 552,448 ----a-w c:\winxp\system32\winlogon.exe
+ 2008-04-14 12:00:00 513,024 ----a-w c:\winxp\system32\winlogon.exe
- 2008-04-14 12:00:00 121,856 ----a-w c:\winxp\system32\winmine.exe
+ 2008-04-14 12:00:00 505,344 ----a-w c:\winxp\system32\winmine.exe
- 2008-04-14 12:00:00 3,960,832 ----a-w c:\winxp\system32\winntbbu.dll
+ 2008-04-14 12:00:00 762,368 ----a-w c:\winxp\system32\winntbbu.dll
- 2008-04-14 12:00:00 295,424 ----a-w c:\winxp\system32\winsrv.dll
+ 2008-04-14 12:00:00 293,888 ----a-w c:\winxp\system32\winsrv.dll
- 2008-04-14 12:00:00 186,368 ----a-w c:\winxp\system32\wintrust.dll
+ 2008-04-14 12:00:00 176,640 ----a-w c:\winxp\system32\wintrust.dll
- 2008-11-11 17:34:42 10,268,160 ----a-w c:\winxp\system32\wmp.dll
+ 2008-11-11 17:34:42 10,838,016 ----a-w c:\winxp\system32\wmp.dll
- 2008-05-09 22:33:27 9,021,440 ----a-w c:\winxp\system32\wmploc.dll
+ 2008-05-09 22:33:27 8,282,112 ----a-w c:\winxp\system32\wmploc.dll
- 2008-04-14 12:00:00 34,304 ----a-w c:\winxp\system32\wpabaln.exe
+ 2008-04-14 12:00:00 32,256 ----a-w c:\winxp\system32\wpabaln.exe
- 2008-05-09 22:32:31 157,184 ----a-w c:\winxp\system32\wpd_ci.dll
+ 2008-05-09 22:32:31 629,760 ----a-w c:\winxp\system32\wpd_ci.dll
- 2008-05-09 22:32:37 2,554,368 ----a-w c:\winxp\system32\wpdshext.dll
+ 2008-05-09 22:32:37 2,603,008 ----a-w c:\winxp\system32\wpdshext.dll
- 2008-05-08 11:24:44 204,800 ----a-w c:\winxp\system32\wscript.exe
+ 2008-05-08 11:24:44 155,648 ----a-w c:\winxp\system32\wscript.exe
- 2008-04-14 12:00:00 953,344 ----a-w c:\winxp\system32\wsecedit.dll
+ 2008-04-14 12:00:00 617,472 ----a-w c:\winxp\system32\wsecedit.dll
- 2008-04-14 12:00:00 201,728 ----a-w c:\winxp\system32\wuauclt1.exe
+ 2008-04-14 12:00:00 168,448 ----a-w c:\winxp\system32\wuauclt1.exe
- 2008-10-16 13:12:22 334,872 ----a-w c:\winxp\system32\wucltui.dll
+ 2008-10-16 13:12:22 323,608 ----a-w c:\winxp\system32\wucltui.dll
- 2008-04-14 12:00:00 230,912 ----a-w c:\winxp\system32\xpsp1res.dll
+ 2008-04-14 12:00:00 199,680 ----a-w c:\winxp\system32\xpsp1res.dll
- 2008-04-14 12:00:00 3,604,992 ----a-w c:\winxp\system32\xpsp2res.dll
+ 2008-04-14 12:00:00 15,262,720 ----a-w c:\winxp\system32\xpsp2res.dll
- 2008-04-14 12:00:00 777,216 ----a-w c:\winxp\system32\xpsp3res.dll
+ 2008-04-14 12:00:00 779,776 ----a-w c:\winxp\system32\xpsp3res.dll
- 2008-04-14 12:00:00 1,438,208 ----a-w c:\winxp\system32\zipfldr.dll
+ 2008-04-14 12:00:00 341,504 ----a-w c:\winxp\system32\zipfldr.dll
+ 2009-04-02 07:11:55 16,384 ----atw c:\winxp\Temp\Perflib_Perfdata_398.dat
- 2008-04-14 12:00:00 356,352 ----a-w c:\winxp\winhlp32.exe
+ 2008-04-14 12:00:00 288,768 ----a-w c:\winxp\winhlp32.exe
.
-- Snapshot auf jetziges Datum zurückgesetzt --
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-26 68856]
"ccleaner"="c:\programme\CCleaner\CCleaner.exe" [2009-02-19 1471728]
"ICQ"="c:\programme\ICQ6.5\ICQ.exe" [2009-03-01 172792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2009-03-09 148888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Vidalia"="c:\programme\Vidalia Bundle\Vidalia\vidalia.exe"
"ctfmon.exe"=c:\winxp\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINXP\\system32\\sessmgr.exe"=
"c:\\Programme\\Alice Software\\AliceEinwahl.exe"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*isabled:@xpsp2res.dll,-22009

R1 avfwot;avfwot;c:\winxp\system32\drivers\avfwot.sys [2008-07-22 71592]
R2 AntiVirFirewallService;Avira Premium Security Suite Firewall;c:\programme\Avira\Avira Premium Security Suite\avfwsvc.exe [2008-07-22 344321]
R2 AntiVirMailService;Avira Premium Security Suite MailGuard;c:\programme\Avira\Avira Premium Security Suite\avmailc.exe [2008-07-22 164097]
R2 antivirwebservice;Avira Premium Security Suite WebGuard;c:\programme\Avira\Avira Premium Security Suite\avwebgrd.exe [2008-07-22 258305]
R2 AVEService;Avira Premium Security Suite MailGuard Hilfsdienst;c:\programme\Avira\Avira Premium Security Suite\avesvc.exe [2008-07-22 41217]
R3 avfwim;AvFw Packet Filter Miniport;c:\winxp\system32\drivers\avfwim.sys [2008-07-22 71464]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\programme\NOS\bin\getPlus_HelperSvc.exe --> c:\programme\NOS\bin\getPlus_HelperSvc.exe [?]
S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;"c:\programme\Google\Google Desktop Search\GoogleDesktop.exe" --> c:\programme\Google\Google Desktop Search\GoogleDesktop.exe [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\winxp\system32\rundll32.exe" "c:\winxp\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Inhalt des "geplante Tasks" Ordners

2009-04-02 c:\winxp\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClickStarter.exe [2008-08-21 19:47]
.
.
------- Zusätzlicher Suchlauf -------
.
uInternet Connection Wizard,ShellNext = iexplore
LSP: avsda.dll
TCP: {0244F007-DB83-4C2A-BB9F-E2ADB6B2A270} = 213.191.74.11 213.191.92.82
FF - ProfilePath - c:\dokumente und einstellungen\Administrator.BIE.000\Anwendungsdaten\Mozilla\Firefox\Profiles\3dpdnlqm.default\
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - prefs.js: keyword.enabled - false

---- FIREFOX Richtlinien ----

FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-02 10:21:34
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostarteinträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1214440339-2146953373-1547161642-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,b4,c5,cb,56,d2,33,42,45,ac,33,0b,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,b4,c5,cb,56,d2,33,42,45,ac,33,0b,\

[HKEY_USERS\S-1-5-21-1214440339-2146953373-1547161642-500\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]
@Denied: (Full) (LocalSystem)
.
Zeit der Fertigstellung: 2009-04-02 10:23:30
ComboFix-quarantined-files.txt 2009-04-02 08:23:24
ComboFix2.txt 2009-03-25 19:36:16
ComboFix3.txt 2009-03-25 11:25:52

Vor Suchlauf: 13 Verzeichnis(se), 72.200.015.872 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 72,195,805,184 Bytes frei

823 --- E O F --- 2009-03-13 14:02:07

#12 poste mal den inhalt von:
ComboFix-quarantined-files.txt

#13 Ok, hier:


2006-03-31 15:45:00 A------- 964,096 C:\Qoobox\Quarantine\C\WINXP\system32\sysdm.exe.vir
2009-03-21 20:05:00 A------- 413,760 C:\Qoobox\Quarantine\C\WINXP\system32\mpg4c32.dll.vir
2009-03-25 13:16:20 A------- 216 C:\Qoobox\Quarantine\catchme.log
2009-03-25 13:19:18 A------- 7,865 C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2009-03-25 13:24:28 A------- 623 C:\Qoobox\Quarantine\Registry_backups\BHO-{201f27d4-3704-41d6-89c1-aa35e39143ed}.reg.dat
2009-03-25 13:24:28 A------- 762 C:\Qoobox\Quarantine\Registry_backups\BHO-{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}.reg.dat
2009-03-25 13:24:29 A------- 1,182 C:\Qoobox\Quarantine\Registry_backups\Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98}.reg.dat
2009-03-25 13:24:31 A------- 131 C:\Qoobox\Quarantine\Registry_backups\HKCU-Run-ICQ.reg.dat
2009-03-25 13:24:31 A------- 148 C:\Qoobox\Quarantine\Registry_backups\HKCU-Run-Vidalia.reg.dat
2009-03-25 13:24:31 A------- 153 C:\Qoobox\Quarantine\Registry_backups\HKCU-Run-PcSync.reg.dat
2009-03-25 13:24:31 A------- 173 C:\Qoobox\Quarantine\Registry_backups\HKCU-Run-TuneUp MemOptimizer.reg.dat
2009-03-25 13:24:32 A------- 146 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-BearShare.reg.dat
2009-03-25 13:24:32 A------- 191 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-Adobe Photo Downloader.reg.dat

#14 das problem besteht noch immer?

#15 Ja, es ist nach wie vor da! ich kann zb auch keinen Hintergrunf verwenden, wenn ich das tu, ist er ne Zeitlang da, aber hinterher kommt wieder diese meldung, und der Hintergrund ist weg! was kann ich da machen?